Ir para conteúdo
  • Cadastre-se

Ip enviando spam, bloqueio da porta 25 pelo servidor


Posts Recomendados

Bom dia, estou com o seguinte problema e gostaria da ajuda de vocês do forum. 

O servidor esta bloqueando a porta 25 por meu ip segundo eles esta enviando spam, gostaria de saber o que posso fazer para resolver isso. segue email do servidor.

A nossa proteção Anti-spam detetou um elevado envio de SPAM a partir
de um dos seus IPs: 
142.4.206.224

Para assegurar a segurança da nossa rede, o tráfego de saída do seu
servidor para as portas 25 foi suspenso.

Para que possa efetuar as devidas verificações, deixamos alguns exemplos
de e-mails bloqueados:

    Destination IP: 216.163.176.32 - Message-ID: 577B881D.A893E730@rhogs.com.br - Spam score: 549
Destination IP: 216.163.176.32 - Message-ID: 577B772E.4E00C2B1@rhogs.com.br - Spam score: 549
Destination IP: 162.40.62.107 - Message-ID: 577BB4BD.47EFCAF8@rhogs.com.br - Spam score: 549
Destination IP: 38.113.116.213 - Message-ID: 577BB4BD.47EFCAF8@rhogs.com.br - Spam score: 549
Destination IP: 38.113.116.213 - Message-ID: 577B9828.458AA9D0@rhogs.com.br - Spam score: 549

Link para o comentário
Compartilhar em outros sites

1 hora atrás, LucasOliveira disse:

Ai no caso cabe a você resolver o problema, o DC em questão apenas bloqueio para não sujar o nome deles.

Tem de verificar em seu servidor nos logs, por onde está vindo essa falha, possivelmente é algum furo de configuração.

Utiliza algum painel de controle?

Utilizo o cpanel

Link para o comentário
Compartilhar em outros sites

Presumo que não tenha conhecimentos em servidores linux e cPanel certo?

Fica pouco mais difícil de solucionar um problema simples desses.

Tente rodar o comando abaixo, que poderá lhe ajudar a identificar uma conta com muitos emails, isso já lhe da um norte e ai basta identificar a conta no exim e ver o conteudo dos emails.

grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n

 

Link para o comentário
Compartilhar em outros sites

Certamente seu servidor está permitindo o envio não autenticado, verifique isso. Outra coisa é alterar a porta do exim para 587.

Se os envios estiverem sendo feitos por alguns script, você pode bloquear a porta 25 para envio interno, mas também ira desativar o envio via webmail.

Caso não tenha conhecimentos eu sugiro que contrate algum profissional para configurar seu servidor de e-mail, mas lembre-se que ninguém vai fazer mágica, mesmo deixando o servidor configurado certinho, é comum esse tipo de situação relacionada a email, mas logicamente em proporções menores. Você vai ter que estar sempre monitorando seu servidor.

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress e Magento.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?